La vulnerabilità di AirDrop può rivelare il tuo numero di telefono e indirizzo email ad altri

Una nuova vulnerabilità di AirDrop è stata scoperta dai ricercatori di un’università tedesca. La falla, se sfruttata, potrebbe rivelare il tuo numero di telefono e indirizzo email tramite AirDrop a persone vicine senza il consenso dell’utente.

Nell’ambito dello studio “AirDrop shares more than file”, i ricercatori della Technische Universitat Darmstadt hanno identificato come le parole di difetto di AirDrop non richiedano nemmeno il trasferimento. I ricercatori affermano che Apple è stata informata del problema nel maggio 2019, Apple, tuttavia, non ha riconosciuto il problema e non ha rilasciato alcun aggiornamento in merito.

“Studi condotti da ricercatori TU presso il Dipartimento di Informatica mostrano che anche le persone non invitate possono attingere ai dati”.

Lo studio spiega innanzitutto come funziona AirDrop. Per impostazione predefinita, AirDrop è impostato su “Solo contatti”. Ora, ciò che fa è incrociare le corrispondenze se i contatti sono su entrambi i telefoni eseguendo una “autenticazione reciproca”, che confronta il numero di telefono e l’indirizzo e-mail di un utente con le voci in la rubrica dell’altro utente.

Lo studio rivela che anche se l’autenticazione è crittografata, è “debole”. Sembrerebbe infatti che sia possibile scoprire i numeri di telefono e gli indirizzi email degli utenti AirDrop nelle vicinanze.

“I problemi scoperti sono radicati nell’uso da parte di Apple delle funzioni hash per” offuscare “i numeri di telefono e gli indirizzi e-mail scambiati durante il processo di scoperta. I ricercatori della TU Darmstadt hanno già dimostrato che l’hashing non riesce a fornire una scoperta dei contatti che preservi la privacy poiché i cosiddetti valori hash possono essere rapidamente invertiti utilizzando tecniche semplici come gli attacchi di forza bruta”.

Ciò che lo studio significa è che anche se l’autenticazione fallisce, un utente malintenzionato può semplicemente decodificare il processo di autenticazione applicando tecniche di forza bruta e scoprire il numero dell’utente.

I ricercatori affermano di aver informato Apple del problema, ma non hanno ancora ricevuto alcuna risposta da parte loro.

Fonte

Ti potrebbe interessare:

• Tutti gli articoli dedicati al mondo di Apple

Segui guruhitech su:

• Google News: http://bit.ly/gurugooglenews
• Telegram: https://t.me/guruhitech
• Facebook: https://www.facebook.com/guruhitechfb
• Twitter: https://twitter.com/guruhitech1
• Instagram: https://www.instagram.com/guruhitech_web/
• Gab: https://gab.com/guruhitech
• Parler: https://parler.com/profile/Guruhitech/posts
• MeWe: https://mewe.com/i/guruhitech
• Tillor: https://tillor.com/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2

Esprimi il tuo parere!

Utilizzi AirDrop sui tuoi dispositivi iPhone e/o iPad? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.